Verwaltung des Zugriffs auf gemeinsam genutzte Datensätze in Verzeichnis-Buckets mit Zugangspunkten

Amazon S3 Access Points vereinfachen die Verwaltung des Datenzugriffs in großem Umfang für gemeinsam genutzte Datensätze in Amazon S3. Zugangspunkte sind eindeutige Hostnamen, die Sie erstellen, um unterschiedliche Berechtigungen und Netzwerkkontrollen für alle Anforderungen, die über einen Zugangspunkt gestellt werden, durchzusetzen. Sie können Hunderte von Zugangspunkten pro Bucket erstellen, von denen jeder einen eigenen Namen und Berechtigungen hat, die für jede Anwendung angepasst sind. Jeder Zugangspunkt funktioniert in Verbindung mit der Bucket-Richtlinie, die dem zugrunde liegenden Bucket zugeordnet ist.

In Verzeichnis-Buckets besteht ein Access Point-Name aus einem Basisnamen, den Sie angeben, gefolgt von der Zonen-ID (AWS Availability Zone oder Local Zone) Ihres Verzeichnis-Bucket-Standorts und dann. --xa-s3 Beispiel, accesspointname--zoneID--xa-s3. Nachdem Sie einen Zugangspunkt erstellt haben, können Sie weder den Namen noch die Zonen-ID ändern.

Bei Zugriffspunkten für Verzeichnis-Buckets können Sie den Zugriffspunktbereich verwenden, um den Zugriff auf bestimmte Präfixe oder API-Operationen einzuschränken. Sie können eine beliebige Anzahl von Präfixen angeben, aber die Gesamtlänge der Zeichen aller Präfixe muss weniger als 256 Byte betragen.

Sie können jeden Access Point so konfigurieren, dass er nur Anfragen von einer Virtual Private Cloud (VPC) akzeptiert. Dadurch wird der Amazon S3 S3-Datenzugriff auf ein privates Netzwerk eingeschränkt.

In diesem Abschnitt wird in den Themen erklärt, wie Access Points für Verzeichnis-Buckets verwendet werden. Hinweise zu Directory-Buckets finden Sie unter. Arbeiten mit Verzeichnis-Buckets